Configurez Code Signing Enterprise sur votre instance protégée

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Activez et configurez la signature de code sur votre instance protégée.

    Avant de commencer

    Rôles requis :

    Procédure

    1. Sur votre PPI, accédez à Tous > Signature de code > Configuration > Configuration guidée pour ouvrir la page de configuration de signature de code.
    2. Dans le champ Type d’instance , sélectionnez Instance protégée.
    3. Sélectionnez le bouton Suivant .
    4. Cochez la case Veuillez confirmer que l’ensemble de mises à jour de configuration de signature de code a été importé et validé .
    5. Sélectionnez le bouton Suivant .
    6. Attendez la fin de l’installation du certificat.
      Un message d’alerte bleu s’affiche et indique que les éléments du fichier de configuration sont en cours d’installation. L’alerte disparaît au bout de quelques secondes à la fin de l’installation.
    7. En regard de Pièces jointes , dans la section Paire de clés d’exécution/de notarisation et certificat , sélectionnez +Ajouter un fichier pour charger une paire de clés cryptographiques (extension de fichier p12) à utiliser à des fins d’exécution/de notarisation.
      Vous pouvez réutiliser une paire de clés de l’instance approuvée ou en charger une nouvelle spécifiquement pour cette utilisation.
      Conseil :
      Si l’option +Ajouter un fichier n’est pas disponible, vérifiez que vous êtes dans le périmètre global et que vous disposez du rôle sn_kmf.cryptographic_manager.
    8. Dans le champ Mot de passe , saisissez le mot de passe de la paire de clés chargée.
    9. Sélectionnez Importer.
    10. Sélectionnez Continuer pour passer à la section suivante.
    11. Attendez que votre instance effectue une vérification des garde-fous.
      Cette vérification analyse votre instance à la recherche de signatures non valides et peut prendre un certain temps. Ne quittez pas ou n’actualisez pas la page tant que l’analyse n’est pas terminée.

      Ce workflow identifie les signatures qui ont été générées avec des certificats expirés ou inactifs et signe à nouveau les enregistrements concernés. Pour améliorer les performances, le workflow divise maintenant le processus en plusieurs événements et les exécute en parallèle.

    12. Si l’analyse trouve des signatures non valides, sélectionnez Télécharger le rapport.

      La sélection de Télécharger le rapport télécharge un rapport (scan_report.txt) que vous pouvez utiliser pour examiner et corriger les signatures non valides.

      Après avoir résolu les erreurs, actualisez la page pour réexécuter la vérification.

    13. S’il n’y a pas d’erreur, sélectionnez Terminer la configuration.
    14. Attendez que les tâches de configuration soient terminées.
      Votre instance exécute une ou plusieurs tâches pour terminer le processus de configuration. Ne quittez pas la page et ne l’actualisez pas tant que les tâches ne sont pas terminées. Lorsque vous avez terminé, vous devez voir un message de configuration de signature de code terminée avec succès .

    Résultats

    La validation de la signature est maintenant appliquée sur votre instance de production. Vous pouvez vérifier la réussite de l’exécution en consultant les propriétés de votre système. Recherchez la propriété com.snc.kmf.signature.validation.flag dans la table Propriétés système [sys_property] et vérifiez que sa valeur est true. Vérifiez que la propriété com.snc.kmf.signature.validation.certificate_trust n’a pas une valeur vide.

    Valeurs de propriété vérifiant que la validation de la signature est maintenant appliquée